Comment configurer ma distribution CloudFront pour utiliser un certificat SSL/TLS ?

Date de la dernière mise à jour : 31/12/2019

Je souhaite configurer ma distribution Amazon CloudFront pour utiliser un certificat SSL/TLS.

Résolution

CloudFront attribue un nom de domaine par défaut à votre distribution, par exemple, d111111abcdef8.cloudfront.net. Si vous utilisez ce nom de domaine, vous pouvez utiliser le certificat SSL/TLS par défaut CloudFront déjà sélectionné pour votre distribution. Si vous utilisez un autre nom de domaine pour votre distribution, il est recommandé d’effectuer l’une des actions suivantes pour éviter les avertissements de certificat liés au nom de domaine :

Remarque : les distributions Adobe Real-Time Messaging Protocol (RTMP) CloudFront ne peuvent pas utiliser de certificats SSL/TLS.

Si vous utilisez un certificat émis par Amazon :

  • Vous devez demander le certificat dans la région USA Est (Virginie du Nord).
  • Vous devez avoir l’autorisation d’utiliser et de demander le certificat ACM.

Si vous utilisez un certificat importé avec CloudFront :

Remarque : si les autorisations sont manquantes, la console CloudFront affiche Missing permission acm : ListCertificates dans les paramètres Custom SSL Certificate. Si vous n’avez pas de certificat dans la région USA Est (Virginie du Nord), ou si la taille de votre clé dépasse 2 048 bits, le paramètre pour Custom SSL Certificate est grisé.

Exigences relatives à l’utilisation de certificats SSL/TLS avec CloudFront.

Ensuite, configurez votre distribution CloudFront pour utiliser le nouveau certificat et exiger HTTPS entre les utilisateurs et CloudFront. Pour plus d’informations, consultez Affichage et mise à jour des distributions CloudFront.

Une fois que vous avez enregistré les modifications apportées à votre configuration de distribution CloudFront, CloudFront les propage à tous les emplacements périphériques. Le statut de votre distribution CloudFront dans la console CloudFront passe de InProgress à Deployed lorsque la propagation est terminée.

Vous pouvez également utiliser des certificats SSL/TLS sur une origine personnalisée si vous avez besoin de HTTPS pour les communications entre CloudFront et votre origine personnalisée.

Pour mettre à jour les paramètres de votre distribution CloudFront, consultez la section Mise à jour de votre distribution CloudFront.